Народ подскажите это норм? Что-то мне казалось он меньше раньше был.

180 kb минифицированный react-dom

180 kb минифицированный react-dom

смотри после гзипа

Народ подскажите это норм? Что-то мне казалось он меньше раньше был.

они недавно только перенесли ту часть, которая фактически отвечает за работу с dom в react-dom https://facebook.github.io/react/blog/2016/11/16/react-v15.4.0.html#separating-react-and-react-dom

180 kb минифицированный react-dom

интересно, почему так дохрена кода

ого что я нашел

Да, в версии 15.3.2 react-dom ~0 + react 220 а с версии 15.4 react-dom 180 + react 37 в сумме тоже самое сумма в gzip-е ~50kb вроде норм

это у тебя наверно dev собери с опцией webpack -p

Если тестировать только редьюсеры - что будет наиболее лаконичным решением? Expect и немного своего кода функций?

Ребят подскажите если мы делаем авторизацию в изоморфном приложении используя JWT то правильно ли я понимаю что мы получаем токен с сервера с всей инфой в токене и потом на клиенте этот токен расшифровываем и пользуемся?

Но тогда вопрос если этот токен можно везде расшифровать где безопасность.?)

а можно не класть в токен важной инфы

только хеш/id сессии

а можно не класть в токен важной инфы

например пароль верно?

сарказм?

сарказм?

нет зелень

сарказм?

)))

пароль в открытом виде передавать вообще плохо

не то, что хранить

пароль в открытом виде передавать вообще плохо

Это да я просто столкнулся с авторизацией на клиенте впервый раз и хочу понять все

не то, что хранить

Те норм если я в токене буду передавать имя логин права и тд

аутентификацией, ты хотел сказать)

аутентификацией, ты хотел сказать)

Да)

Те норм если я в токене буду передавать имя логин права и тд

имя — да, права — возможно логин — оч сомнительно

имя — да, права — возможно логин — оч сомнительно

А как тогда быть с логином например делать еще запросы на сервер?

имя — да, права — возможно логин — оч сомнительно

И вопрос норм ли токен хранить в localstoreg

А как тогда быть с логином например делать еще запросы на сервер?

зачем нужен логин?

зачем его хранить в клиенте?

зачем нужен логин?

Ну например показать в личном кабинете

зачем его хранить в клиенте?

и совсем глупый вопрос, но если токен украдут из браузера и через него захотят зайти

зачем его хранить в клиенте?

И если так просто расшифровать JWT

и совсем глупый вопрос, но если токен украдут из браузера и через него захотят зайти

будет проблема браузера

но

можно заморочаться и привязать к браузеру и ip

но тогда от перемещений по городу будет слетать аутентификация

и от обновлений браузера

и от обновлений браузера

Ок спасибо огромное за ответы! Те все проблемы которые я написал это не проблемы?

Обычно никто не запаривается

и от обновлений браузера

А и расшифровать чужой токен тоже просто получается?

Расшифровать да

Подделать никак

Это же открытые данные

Поэтому в них не следует ничего важного класть

Только какой-либо ид для определения пользователя + Подписать все солью сервера и пользователя

Можно уникальной солью на токен, чтобы можно было завершать конкретную сессию

Только какой-либо ид для определения пользователя + Подписать все солью сервера и пользователя

это что бы расшифровать можно было только на серве?

это что бы расшифровать можно было только на серве?

Нет Проверить валидность токена. Не более

Можно уникальной солью на токен, чтобы можно было завершать конкретную сессию

Те привязывать токен к сессии?

Нет Проверить валидность токена. Не более

Ок все понял благодарю за ответы !!!!!

Те привязывать токен к сессии?

Вроде того. Ты создаешь сессию на сервере, создаешь для нее соль и подписываешь ею и солью пользователя токен (ну и там еще соль сервера неплохо бы)

На сервере, при запросе, находишь пользователя по данным, и проверяешь подпись

Вроде того. Ты создаешь сессию на сервере, создаешь для нее соль и подписываешь ею и солью пользователя токен (ну и там еще соль сервера неплохо бы)

Ок понял я об этом подробнее почитаю. Большое спасибо! Пока реализую все просто в токен закину не оч важные данные и с ними буду работать!

Подпись очень важна!))

а еще токены сырыми нельзя хранить. это как пароли

Некоторые токен читают, но не проверяют на валидность

например пароль верно?

Про логин забыл. Ещё телефон надо добавить.

Про логин забыл. Ещё телефон надо добавить.

Если есть.

Народ, че-то у меня webpack -p выдает бандл 740 кб. Это вообще норм?

вот package.json { "name": "", "version": "1.0.0", "description": "", "main": "index.js", "scripts": { "start": "webpack-dev-server -d --hot --progress --colors", "build": "webpack --progress --colors" }, "author": "", "license": "ISC", "devDependencies": { "babel": "^6.5.2", "babel-core": "^6.9.0", "babel-loader": "^6.2.4", "babel-preset-es2015": "^6.9.0", "babel-preset-react": "^6.5.0", "babel-preset-stage-0": "^6.5.0", "css-loader": "^0.23.1", "file-loader": "^0.8.5", "img-loader": "^1.2.2", "raw-loader": "^0.5.1", "react-select": "^0.9.1", "style-loader": "^0.13.0", "svg-loader": "0.0.2", "svg-url-loader": "^1.0.0", "webpack": "^1.13.1", "webpack-dev-server": "^1.9.0", "write-file-webpack-plugin": "^3.1.8", "sass-loader": "^3.1.2" }, "dependencies": { "dompurify": "^0.8.4", "extract-text-webpack-plugin": "^1.0.1", "history": "^1.17.0", "moment": "^2.11.0", "node-sass": "^3.4.2", "react": "^15.3.1", "react-datetime": "^2.3.2", "react-dom": "^15.3.1", "react-recaptcha": "^2.0.1", "react-redux": "^4.4.5", "react-router": "^2.7.0", "react-select": "^0.9.1", "redux": "^3.0.5", "sass-loader": "^3.1.2" } }

размер всех неминимизрованных моих исходников 291 кб.

размер всех неминимизрованных моих исходников 291 кб.

А либы, которые в этот бандл попадают, ты учел?

Понятное дело. Я подбирал либы по размеру, должно складываться в поменьше. Вроде бы.

http://chrisbateman.github.io/webpack-visualizer/

Предполагаю локализации момента весят достаточно

Спасибо!

ERROR: S client not available

про локализации думал уже тоже

http://chrisbateman.github.io/webpack-visualizer/

что-то я не понял, надо в браузер загрузить package.json?

ни фига не происходит

webpack -p --json > stats.json и этот stat.json туда загрузи

если винда не помню > будут работать или нет

Сработало, спасибо

moment.js 185 кб (((( Чем заменить его?

заюзал этот визуалайзер

react-dom 218 кб

это вообще можно как-то убрать?

подключи только нужные локации

148кб реакт дом..

подключи только нужные локации

А как? ткнешь в пример?

вот этот лучше https://github.com/th0r/webpack-bundle-analyzer

148кб реакт дом..

кб 30 после гзипа

кб 30 после гзипа

ну ща вендорс 90кб после гзипа, думаю норм

А как? ткнешь в пример?

https://momentjs.com/docs/#/i18n/instance-locale/

так выходит, реакт-дом только гзиповать? никак его не урезать?

https://momentjs.com/docs/#/i18n/instance-locale/

у меня так и делается. Но, подозреваю, в каком-то файле этого нет и имортится весь пак локалей.

гзиповать все надо, но обычно это решается на уровне раздачи статики

это понятно, nginx и все дела

Эм, чего? Заимпортятся в бандл то все равно все локали

https://momentjs.com/docs/#/i18n/instance-locale/

А чего делать? (((

145 кб (((

https://github.com/moment/moment/issues/1435#issuecomment-249773545

Я этот способ использую

И импортит только нужную локаль?

Те, которые ты укажешь в регэкспе

Так вебпак работает. Если он видит динамический require, то добавляет в бандл все модули, которые подходят под этот паттерн. Ты, в свою очередь, можешь сказать вебпаку, что хочешь только ряд конкретных через контекстРеплейсментПлагин

Или игнорПлагин

Его нужно отдельно ставить или он в вебпаке уже есть?